Die US-Regierung rechnet die Cyberattacke, bei der sogenannte Zero-Day-Schwachstellen in Microsoft- Exchange-Servern ausgenutzt wurden, offiziell Hackern zu, die mit dem Ministerium für Staatssicherheit in Peking vertraglich verbunden seien. Für diese Einschätzung bestehe eine "hohe Sicherheit", sagten hochrangige US-Regierungsmitarbeiter in der Nacht zum Montag. Das US-Außenministerium teilte mit, das Ministerium für Staatssicherheit habe ein "Ökosystem krimineller Vertragshacker gepflegt", die sowohl im Auftrag des Staates arbeiteten als auch kriminellen Aktivitäten in ihrem eigenen finanziellen Interesse nachgingen.
Die Vorwürfe haben es in sich: Die Volksrepublik soll demnach versucht haben, im großen Stil Informationen und Technologien aus den USA zu stehlen. Die Attacken waren im März aufgeflogen. Die Angreifer hatten es auf Hunderttausende Server von Unternehmen, Behörden und anderen Einrichtungen abgesehen, über die diese ihren E-Mail-Verkehr abwickeln. Microsoft vermutete schon damals hinter den Vorfällen eine staatliche Hackergruppe aus China, die Hafnium genannt wird.
Die Lücken waren bereits Monate zuvor gezielt genutzt worden. Kurz vor einem Update durch Microsoftgingen die Hacker dann dazu über, die Angriffe automatisiert abzufeuern. So konnten sie in Hunderttausende Rechnersysteme weltweit eindringen und dort digitale Hintertüren installieren, die ihnen einen Zugriff erlauben.
In Deutschland wurden laut dem Bundesamt für Sicherheit in der Informationstechnik Tausende Firmen Opfer von Infiltration, ebenso mehrere Bundesbehörden. Das BSI rief damals die höchste Warnstufe Rot aus. Zu den Angriffszielen in den USA gehörten Rüstungskonzerne, Forschungseinrichtungen, die zur Corona-Pandemie arbeiten, Behörden und Unternehmen.
Exklusiv Pegasus-Projekt:Cyberangriff auf die Demokratie
Autoritäre Staaten spähen mit einer Überwachungssoftware weltweit Journalisten, Menschenrechtler und Oppositionelle aus. Das belegen exklusive Daten, die der SZ vorliegen. Eine internationale Recherche enthüllt, wer betroffen ist und wer dahintersteckt.
Eine in ihrer Breite beispiellose Allianz
Nun haben sich die USA, die EU, die Nato, zudem Australien und Neuseeland als Mitglieder des Geheimdienstbündnisses Five Eyes sowie Japan zusammengetan und China aufgefordert, derartige Cyberangriffe vom Territorium des Landes aus zu unterbinden. US-Präsident Biden hatte beim G-7-Gipfel in Großbritannien und beim Nato-Gipfel in Brüssel bei den Verbündeten um Unterstützung für ein entschiedeneres Vorgehen geworben. Es ist eine Allianz, die in ihrer Breite beispiellos ist - aber unterschiedlich weit dabei geht, direkt staatliche Stellen in Peking der Attacken zu bezichtigen.
In einer Erklärung des EU-Außenbeauftragten Josep Borrell hieß es, die EU und ihre Mitgliedstaaten nähmen an, dass die Hackerattacken von zwei Gruppen ausgegangen sein, die "vom Territorium Chinas aus operierten". Ihr Ziel sei Spionage sowie der Diebstahl geistigen Eigentums gewesen. Zwar wird die chinesische Regierung aufgerufen, derartige Attacken zu unterbinden. Die EU macht aber weder das Ministerium für Staatssicherheit noch andere Regierungsinstitutionen namentlich verantwortlich für die Attacken.
Dagegen sagte der britische Außenminister Dominic Raab, die Attacke sei von "chinesischen Gruppen mit staatlicher Unterstützung" verübt worden. Das Ministerium für Staatssicherheit stehe hinter den auch von der EU genannten Aktivitäten der Gruppen APT40 und APT31. Bei der Nato hieß es, man erkenne entsprechende Erklärungen von Mitgliedstaaten wie Großbritannien, Kanada oder den USA an. Sonst ist die Erklärung aber allgemeiner gehalten und ruft "alle Staaten, einschließlich Chinas, auf, ihre internationalen Verpflichtungen einzuhalten".
Abschreckung ist das Ziel
Bundestagswahl als Hacker-Ziel:Stimmzettel sind "old school", aber sicher
Cyberangriffe auf die papierne Bundestagswahl? Sind unwahrscheinlich, beruhigen Verfassungsschützer. Weitaus höher sei das Risiko für Politikerinnen und Politiker.
Die öffentliche Zurechnung von Cyberattacken soll deren Urheber von weiteren Angriffen abschrecken. Das sogenannte "naming and shaming", so das Kalkül, treibt den politischen Preis für Spionage und kriminelle Aktivitäten in die Höhe. US-Regierungsvertreter betonten, das Verhalten Chinas stehe im Widerspruch "zum erklärten Ziel, als verantwortliche Führungsmacht" gesehen zu werden. Auch signalisiert die Zurechnung, dass die USA und andere Staaten forensische Techniken entwickelt haben, mit denen sie die Urheber von Attacken zuverlässig ausfindig machen können.
Die USA werfen China überdies vor, dass Hacker, die beim Ministerium für Staatssicherheit unter Vertrag stehen, US-Firmen und Unternehmen in anderen Ländern angriffen, um sich zu bereichern. Dies geschehe mit dem Wissen chinesischer Regierungsstellen, hieß es weiter. Mindestens in einem Fall sei ein US-Unternehmen Ziel einer Ransomware-Attacke geworden, bei der die Hacker ein Lösegeld in Millionenhöhe gefordert hätten.
Bei solchen Attacken verschlüsseln Angreifer Daten auf einem System und machen sie damit für den rechtmäßigen Eigentümer unbrauchbar. Sie verlangen dann eine Zahlung dafür, um die Daten wieder zugänglich zu machen. Schlagzeilen hatte zuletzt eine Attacke auf das US-Unternehmen Colonial Pipeline gemacht, die Cyberkriminellen in Russland zugerechnet wird. Die Firma musste ihr komplettes Leitungsnetz stilllegen, was an der Ostküste der USA zu Engpässen bei der Versorgung mit Benzin und Diesel führte und die Verwundbarkeit lebenswichtiger Infrastrukturen offenlegte.
Biden führt mit den Anschuldigungen gegen China seinen offensiven Umgang mit Cyberattacken fort. Die USA hatten bereits öffentlich Russland für einen anderen Angriff über die Software Solar Winds verantwortlich gemacht. In der Folge verhängten die USA Finanzsanktionen gegen Russland. Der Kreml hat jede Verwicklung in die Attacken zurückgewiesen.
Biden hatte das Thema auch bei seinem Gipfeltreffen mit dem russischen Präsidenten Wladimir Putin in Genf aufgebracht und ihn vor den Konsequenzen gewarnt, sollte Russland weitere Angriffe verüben oder Cyberkriminellen erlauben, von seinem Territorium aus Ziele in den USA zu attackieren. Ob nun auch gegen China Sanktionen verhängt werden sollen, ließen hohe US-Regierungsmitarbeiter offen. Man behalte sich weitere Aktionen vor, um China zur Rechenschaft zu ziehen, hieß es.
Die USA haben nach eigenen Angaben hohe Vertreter der chinesischen Regierung mit den Vorwürfen konfrontiert. Eine offizielle Reaktion aus Peking lag zunächst nicht vor. Die Regierung hatte früher bereits erklärt, China sei selbst Opfer von Hackerangriffen sei und verurteile jede Form von Cyberkriminalität.